“扬子晚报”微信公号3月24日消息,只想静静地刷刷抖音,却被推荐了久未联系的同学、甚至前女友。有些网友无所谓,但是也有的网友认为这侵犯了公民个人隐私。一位法学博士生对抖音和多闪的起诉引人关注。这位法学博士生,发现“抖音”、“多闪”这两款App在他没有授权的情况下,向他精准推荐了多位“好友”。而这些“好友”居然包含了他多年未联系的人,他根本不想让这些人知道他在“刷抖音”,而同为“头条系”的社交App“多闪”也有同样的问题。
震惊之余,他在北京互联网法院起诉了抖音App和多闪App的运营方,要求这两款App立即停止侵犯他的隐私权,并告知如何获取“好友关系”,赔偿经济损失6万元。北京互联网法院对此已经立案。紫牛新闻记者近日联系到了这位维权的法学博士生小凌,他目前正在重庆某大学攻读法学博士。
感觉被偷窥:
玩抖音刷出一堆微信好友
3月15日起,一篇名为《法学博士生维权:我为什么起诉抖音、多闪侵犯我的隐私权?》的文章,出现在知乎微博等社交平台,文章作者博士生小凌向紫牛新闻记者谈了自己起诉的经过。
知乎上法学博士生小凌发的帖子 本文图均为 扬子晚报微信公众号 图
小凌称,今年春节回到老家,发现周围的亲戚朋友家人都沉溺在“刷抖音”和“玩多闪”APP。他也跟着好奇地尝试着玩了起来。由于研究法学的缘故,小凌使用抖音时,其中的一个现象引起了他的关注:“我用自己的手机号注册并登录抖音App,随后令人诧异的事情发生了,在‘关注’列表中,我发现大量好友被推荐为‘可能认识的人’并提示我关注,这其中就包括多年未联系的同学、朋友等。”
小凌又下载了App“多闪”,并根据提示用抖音账号登录。
同样让他感到“诧异”的是,在“多闪”上,他也发现自己的大量好友被推荐为“可能认识的人”,并提示他添加好友。
“当时我就有一个巨大的疑问:它怎么知道这些人是我的同学和朋友?”经过比对,小凌发现抖音、多闪App上推荐的“可能认识的人”,大部分都是他的微信好友,包括头像、昵称等信息。
小凌称,我从未使用微信账号登录过抖音、多闪,也未在抖音、多闪App中绑定过微信账号,我很疑惑,它是从哪里获得我这么多信息的呢?”“像‘前女友’这种关系,根本不想让它出现在我的好友列表中,抖音、多闪怎么能精准识别并推荐给我呢?”
疑惑:声明“不获取个人信息”,抖音却掌握我的微信好友
具有专业法学知识的小凌,立即翻看了抖音App的《隐私政策》发现,在隐私政策概要内容中,抖音明确提到:“我们不会向第三方共享、提供、转让或者从第三方获取你的个人信息,除非经过你的同意。”
抖音的“用户隐私政策概要“
小凌质疑道:“当时为了证明抖音侵权成立的逻辑,我手机通讯录是空白的,除了本机号码,不包含任何其他信息。在装抖音的过程中,也并没有同意它收集手机通讯录,但‘可能认识的人’中为什么会有微信好友呢?”
据小凌自己推测,可能是“可能认识的人”中,有同学或好友同意收集通讯录,并用微信号来登录,通过这种反向比对,来向用户推荐同学好友。
“但这也仅仅是推测,因为抖音的算法之复杂和数据之庞大,其‘后台’可能存在的算法逻辑,普通用户很难知道。”小凌表示。
更疑惑:“多闪”又凭什么能获取我抖音上的好友
随着对抖音、多闪的深入了解,小凌发现,这两家APP在共享用户关系链,而且这种共享与其在《隐私政策》上的承诺是自相矛盾的。
“多闪”的《隐私政策》 “概要”第1条写道:“多闪需要实现与抖音的聊天、评论、内容发布等社交功能互通,这是多闪的基本功能。需要你使用抖音登录多闪,并授权你在抖音中的账号、头像、昵称、通讯关系、历史消息等必要信息。”
多闪的用户协议
小凌认为这一条款很不合理:“难道我用抖音账号来登录多闪,就表示我一定要默认授权同意多闪收集我在抖音中的账号、头像、昵称、通讯关系、历史消息吗?这显然不合理,有违法律法规。”
小凌查阅了工商注册信息,“抖音”和“多闪”的运营方并非同一个主体,前者是北京微播视界科技有限公司,后者的运营主体则是北京拍拍看看科技有限公司。
“既然不是同一个主体,多闪又是如何拿到我抖音上的‘可能认识的人’?这该如何解释?”小凌感到非常疑惑。抖音《隐私政策》中已经明确表示“我们不会向第三方共享、提供、转让或者从第三方获取你的个人信息,除非经过你的同意”。“但是我通过抖音账号登录‘多闪’后,为什么依然在‘可能认识的人’中存在抖音上推送的很多同学和好友?”小凌问道。
状告抖音多闪运营方:停止侵权赔偿6万
小凌将自己的震惊和疑惑告诉了周边的亲朋好友,大家都不以为然,认为这是正常现象呀,没啥可大惊小怪的:现在还有哪家社交APP不使用用户的通讯录?授权不授权都关系不大。但是法律专业的小凌并不认可这种“集体无意识”,他认为,社交软件使用用户个人信息的行为必须在法律框架内进行。小凌最终选择了将该问题诉诸法律,在北京互联网法院起诉了抖音、多闪的运营方:北京微播视界科技有限公司与北京拍拍看看科技有限公司。
在诉状中,小凌写道:“2019年2月9日,在原告手机通讯录除原告本人之外没有任何联系人的情况下,原告使用该手机号注册登录‘抖音’App,在‘关注’列表中发现大量好友被推荐为‘可能认识的人’并提示关注,包括多年未联系的同学、朋友等。经过比对,‘抖音’App推荐的‘可能认识的人’,大部分都是原告的微信好友,但让原告本人诧异的是,原告从未使用微信账号登录过抖音App,也从未在抖音App中绑定过微信账号。”
“被告作为新兴互联网公司,用户规模较大,其收集和使用海量的用户信息,为谋取利益,却明目张胆地擅自泄露和擅自使用用户的个人信息,严重侵犯了原告的合法权益,危及到公众的个人信息安全。”在诉状中,小凌要求“抖音”App与“多闪”App立即停止侵犯原告隐私权的行为,并向原告书面告知“抖音”App向他推荐“可能认识的人”及获取好友关系的方式,及赔偿经济损失6万元。
据了解,该案已经在北京互联网法院正式立案。
目前,该案已经在北京互联网法院正式立案
记者实测:只要登录,抖音多闪都会收集并推荐你的好友
紫牛新闻记者根据小凌所述,也下载了抖音和多闪APP。完成下载后,记者打开抖音,首先弹出一个通知对话框:“抖音短视频想给您发送推送通知,通知可能包括提醒、声音和图标标记。”记者选择了“不允许”。随后可以看见画面正中间的《用户隐私政策概要》提示界面,内容说明中写道:
“本《隐私政策》将向你说明:
1。 为帮助你浏览推荐、发布信息、直播互动、交流沟通、注册认证,我们会收集你的部分必要信息;
2。 为提供上述服务,我们可能会收集联络方式、位置、音视频、通讯录等敏感信息,你有权拒绝或撤回授权;
3。 未经你同意,我们不会从第三方获取、共享或对外提供你的信息;
4。 你可以访问、更正、删除你的个人信息,我们也将提供注销、投诉方式”
多闪界面弹出的是否访问通讯录
在这条《概要》信息提示界面下方,有“仅浏览”和“同意”两个选项,于是记者并没有选择“同意”,而是点击了“仅浏览”,但随后发现,如果选择“仅浏览”,只能上下翻阅视频,不能使用点赞、评论、转发等功能,如果想进行上述功能,就会弹出登录界面,由用户自己选择使用手机号、头条账号、QQ,或是微信、微博账号登录软件。在这种情况下,紫牛新闻记者选择和当事人小凌一样利用手机号登录,并且没有绑定QQ、微信、微博和头条账号,暂不允许访问个人位置,这期间并没再次弹出《隐私政策》征求用户同意。
登录后,紫牛新闻记者在好友选项中“你可能认识的人”一栏里,发现推荐的用户不仅有通讯录好友,还有部分微信好友。在记者没有绑定微信账号的情况下,这些推荐用户从何而来就不得而知。之后,记者再次用微信账号登录抖音,并且跳过绑定手机号,结果发现此次推荐的“可能认识的人”中,不仅包含手机通讯录好友,还有一些与记者本人拥有共同好友的用户,并且共同好友的数量和姓名也都一一标注了出来。
然后,紫牛新闻记者又尝试打开了多闪APP,可以看见,目前多闪只能依靠抖音账号登录,登录界面下方标注一行小字称:“登录即同意用户协议和隐私政策。”其中,在用户协议的第三部分“用户信息与个人信息保护”内容中,有一条写道:“在使用多闪软件和服务的过程中,您可能需要提供您的个人信息(包括但不限于您的姓名、电话号码、位置信息、通讯录信息、设备信息等),以便公司向您提供更好的服务和相应的技术支持。”
除此之外,在用户注册、登录多闪时,需要使用抖音等第三方账号进行登录,授权用户在抖音中的账号、头像、昵称、通讯关系、历史消息等信息,并依据该信息推送好友。用户也可以在多闪中上传通讯录信息,并以此信息被推送好友。
紫牛新闻记者在多闪点击登录后,随机跳转至抖音的授权登录页面,页面中提示登录应用后将获得以下权限:“获得公开信息(头像、昵称等)、访问用户的好友关系、同步用户的会话和历史消息”,经授权同意登录后,需绑定手机号获取验证码,才能进入多闪短视频。尽管紫牛新闻记者选择了不允许访问通讯录,但在可能认识的人一栏里,却再次看见了和抖音一样的推荐好友。
记者实测
由紫牛新闻记者实测可见,在用户使用手机号登录、且没有绑定其他社交账号的情况下,抖音“可能认识的人”里依然可以精准推送用户的微信好友;在只使用微信账号且不绑定手机通讯录的情况下,抖音依然可以收集到用户手机通讯录好友的姓名、账号等信息。
多方采访抖音多闪,均未得到回应
对于上述情况,紫牛新闻记者多次拨打了抖音APP的违法违规内容投诉举报热线,但电话一直提示线路正忙,随后记者又进入应用内“设置—反馈与帮助”进行留言,但均未收到回复,此外,记者还致电了抖音的运营方(微播视界科技有限公司),也没有得到回应。同样的情况也发生在了多闪APP中,截至发稿前,紫牛新闻记者没有得到两款应用对于该问题的任何反馈。
律师:收集用户信息须遵循“两大原则”
京衡律师事务所上海所副主任邓学平律师:这位法学博士生遇到的问题,其实是几乎所有手机用户都会遇到的。只是很少有人像这位博士生那样把它“当回事”。
邓律师表示,互联网企业在自己的APP产品中为了提供服务,是可以收集用户相关信息的。《网络安全法》中的第四十一条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”
所以,根据上述法律条款,收集用户信息必须遵循两大原则:第一,征得用户同意;第二“最小、够用”原则。征求用户同意的选项和相关的隐私政策,必须从方便用户检索和阅读的角度出发,做到文字清晰明了,不能笼统含糊。各种选项的勾选也要便于用户翻找,不能藏在犄角旮旯,有意跟用户“捉迷藏”。更不能设置成默认,让用户吃闷亏。
“最小、够用”原则,是指收集的用户信息必须与其提供的服务相关的,不能超范围收集,更不能多多益善。而根据抖音、多闪的业务模式来看,并不是必须要获得手机通讯录和微信好友的权限的。抖音App获取用户手机通讯录和微信好友,还有通过抖音账号登录多闪,必须要拉取抖音账号的通讯录,上述这两种行为可能已经超出了“最小、够用”这个原则。
相关案例:
商丘用户起诉“多闪”超范围使用个人信息
据媒体报道,2019年2月份,河南商丘市雎阳区一用户窦某得知,朋友在使用“多闪”APP时,在“可能认识的人”一栏中看见了他的头像,但窦某从未使用过这个应用。经回忆,窦某想起自己此前曾使用微信号登录过“抖音”APP,而“抖音”在没有经过本人允许的情况下,将个人信息授权给了“多闪”。
窦某认为,“多闪”的这一行为与相关法律法规的规定不符。随即,窦某将“多闪”运营方——拍拍看看公司诉至睢阳法院,要求法院判令拍拍看看对这一行为作出说明,停止这种超范围使用个人信息的行为,并给予相关经济补偿10万元。
睢阳法院立案后,3月11日,窦某向法院提出“行为保全”申请,请求:拍拍看看立即停止在“多闪”App中使用他的微信头像、昵称的行为;拍拍看看立即停止在“多闪”App中将他推荐给其他用户的行为。窦某以其所有的一辆小型客车作为担保。
据了解,3月12日,河南省商丘市睢阳区法院对“多闪”下达了一份诉前禁令裁定书。根据原告窦某申请,并在窦某提供了自己一辆小轿车担保的情况下,法院裁定“多闪”的运营方拍拍看看公司停止在“多闪”中使用窦某的头像和昵称,停止将窦某推荐给其他用户。
然而3月22日,“多闪”通过官微对此事发表了声明称,至今未收到原告窦某的禁令申请,也未收到法院的禁令裁定书。“多闪“用户头像、昵称的授权和展示均合法合规,也明确在应用中提供了取消同步和推荐的能力(用户自行点击设置即可),并认为上述做出的裁定没有任何事实和法律依据,并且严重违反法律程序。
多闪认为:
1。法院作出“行为保全”前未通知和询问多闪,涉嫌程序违法,多闪方至今未收到该禁令裁定书,甚至未收到过原告的禁令申请书。法院在作出“行为保全”裁定后未在法定期间即五日内向“多闪”送达裁定书。
2。本案有滥用司法资源的嫌疑。多闪称,该案没有进行诉讼或者下达禁令的必要。窦某起诉要求多闪停止将他推荐给其他用户,但抖音和多闪一直为用户提供了这一功能设置。多闪app“隐私设置”的“把我推荐给可能认识的人”和“向我推荐可能认识的人”,都能停止将其推荐给其他用户的行为。另一方面,窦某也可以随时自行修改其头像、昵称,完全不需要进行起诉立案并由法院发布诉讼禁令。
(原题为《玩抖音却刷出前女友,博士生起诉抖音多闪侵犯隐私权》)